[hackmeeting] [OWASP-Spain] Nuevo evento en Marzo
Vicente Aguilera
vicente.aguilera en owasp.org
Jue Feb 14 10:45:51 CET 2008
Hola,
El próximo viernes dia 14 de marzo organizamos en Barcelona un nuevo
evento del capítulo español de la OWASP (Open Web Application
Security Project).
La asistencia al evento es, como siempre, totalmente GRATUITA. Os
facilito los datos.
FECHA:
Viernes 14 de Marzo, 2008
AGENDA:
16:30h Registro
17:00h Bienvenida y presentaciones
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.
17:05h "Herramientas de análisis estático de seguridad del código:
estado del arte "
Luís Rodriguez Berzosa, Responsable del Laboratorio de Software.
Application Lifecycle Solutions
En esta ponencia se examina la situación actual de la clase de
herramientas de análisis estático de seguridad, que sin ejecutar el
código del software, tratan de identificar las vulnerabilidades
explotables en las aplicaciones y servicios web. Se determina el
estado del arte de las herramientas académicas y de código abierto,
la oferta de OWASP en este dominio, los límites de esta tecnología,
y se proponen algunas ideas para mejorar la difusión y la cobertura
desde OWASP.
18:00h "Ataques a las políticas de seguridad por contexto"
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de
Seguridad Avanzada. Ernst & Young
Se presentará una aproximación a cómo inferir información acerca de
redes o websites objetivos, sus relaciones y políticas de seguridad
en base a información recabada públicamente. Incluirá demostración
práctica.
18:55h Coffee-break
19:10h "La seguridad multinivel en servidores web"
Luis Calero, Director Técnico. Pentest Consultores
La ponencia versará sobre la aplicación práctica de la seguridad
multinivel -MLS- así como de las distintas tecnologías de control de
accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización
de servidores web.
20:05h "Amenazas e incidentes de seguridad en entornos Web: realidad
o ficción"
Raúl Siles, Consultor de seguridad independiente. raulsiles.com
Los entornos Web son uno de los objetivos principales en los ataques
directos a organizaciones, y también actúan como medio de ataque
sobre sus visitantes. La ponencia analiza amenazas, ataques e
incidentes de seguridad reales que se están llevando a cabo en la
actualidad sobre entornos Web corporativos, y sobre nuevos
objetivos, las aplicaciones Web de los dispositivos embebidos.
21:00h Despedida/Entrega de certificados de asistencia(*).
LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
Aulas 20-21. 2ª Planta
08018 - BARCELONA
PATROCINA:
Internet Security Auditors, S.L.
www.isecauditors.com
(*) Nota para los CISSP: el organismo ISC2 ha aprobado 1 CPE por
cada hora de asistencia a nuestras conferencias. Los certificados de
asistencia se entregarán a todos aquellos que lo hayan solicitado
previamente a la siguiente dirección de correo:
vicente.aguilera en owasp.org.
Saludos,
--
_________________________________
Vicente Aguilera Diaz
OWASP Spain chapter leader
CISA, CISSP, ITIL, CEH Instructor, OPSA, OPST
vicente.aguilera en owasp.org
Homepage: http://www.owasp.org/index.php/Spain
Mailing list: http://lists.owasp.org/mailman/listinfo/owasp-spain
PGP: 0xD21C1EF8 - D1F0 E0B5 2ACC B4B5 57CD C427 58B7 CF0D D21C 1EF8
_________________________________
Más información sobre la lista de distribución HackMeeting